公开(公告)号：CN117519900A

公开(公告)日：2024-02-06

申请号：CN202311473554.9

申请日：2023-11-07

Applicant: 北京计算机技术及应用研究所

Inventor： 袁强 ,  丁晓东 ,  靳蝶花 ,  杨飞 ,  陈娜 ,  苏醒 ,  平笑柔 ,  孙莹

IPC: G06F9/455 ,  G06F21/60 ,  G06F21/44

Abstract: 本发明涉及一种基于可信虚拟化环境的数据加密保护方法，属于数据安全领域。本发明基于非对称加密体系，每个用户持有一个公私钥对，用户的公钥由可信虚拟机管理端保存，私钥由用户自己保存。在可信虚拟机管理端构建用户公钥池和用户虚拟机序列号映射表用于用户身份认证、数据加密传输和数据加密存储。不同用户的可信虚拟机之间的通信需要通过可信虚拟机管理端进行身份认证后再建立通信联系。本发明在这种机制下，用户私钥自管理，降低了传统方法中的密钥管理系统面临的安全存储压力；并且为可信虚拟化环境中的用户共享数据、用户私有数据以及虚拟机间的通信数据提供了全面的加密保护。

公开(公告)号：CN112241304B

公开(公告)日：2023-09-26

申请号：CN202011083888.1

申请日：2020-10-12

Applicant: 北京计算机技术及应用研究所

Inventor： 许健 ,  杨飞 ,  陈娜

IPC: G06F9/455

Abstract: 本发明提供了一种龙芯集群内的超融合资源的调度方法、装置及龙芯集群，涉及云计算技术领域。通过按照每台超融合虚拟机的计算负载和存储负载，确定出每台超融合虚拟机的计算资源与存储资源的分配比；以及再按每台超融合虚拟机的计算资源与存储资源的分配比，对多台超融合虚拟机的计算资源和/或存储资源进行迁移，可以有效避免某台超融合虚拟机的计算资源和/或存储资源超负载，从而实现对龙芯集群上的资源充分利用，并提高龙芯集群的系统性能。

公开(公告)号：CN110851237B

公开(公告)日：2023-09-26

申请号：CN201911104584.6

申请日：2019-11-13

Applicant: 北京计算机技术及应用研究所

Inventor： 许健 ,  杨飞 ,  陈娜 ,  丁晓东 ,  平笑柔

IPC: G06F9/455 ,  H04L41/0893 ,  H04L41/14 ,  H04L67/1095

Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法，属于容器技术领域。本发明通过改造容器管理系统Kubernetes，实现当系统监测到容器的计算资源、内存资源或网络资源不足，或数据库、中间件等支撑环境出现异常时，监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器，由调度控制器对容器在具有充足资源的异构平台上进行容器重构，完成应用容器的跨异构平台迁移。